目前,網(wǎng)絡(luò )犯罪是2019年全球十大威脅之一且沒(méi)有任何消退的跡象。同時(shí),黑客的伎倆越加高深,攻擊的數量越來(lái)越大,攻擊造成的破壞比以往任何時(shí)候都要多。
但隨著(zhù)威脅和攻擊類(lèi)型不斷演進(jìn),我們的防御措施也在不斷進(jìn)步,從而激發(fā)了前所未見(jiàn)的創(chuàng )新能力。盡管2018年發(fā)現的新業(yè)務(wù)漏洞數量創(chuàng )下新高(較2017年增長(cháng)了12.5%),但那些最常受攻擊的行業(yè)往往具備最佳的防范能力。
我們可以從他們的成功經(jīng)驗中汲取哪些經(jīng)驗呢?以下是網(wǎng)絡(luò )安全格局的未來(lái)趨勢:
1、不斷增長(cháng)的網(wǎng)絡(luò )安全基準將提升安全標準
根據岱凱的NTT Security 2019年全球威脅情報高管指南,全球網(wǎng)絡(luò )安全成熟度的平均評分僅為1.45分(滿(mǎn)分5分),該評分通過(guò)戰略、流程、指標和工具角度對組織的網(wǎng)絡(luò )安全整體措施進(jìn)行評估而得出。
乍一看,這個(gè)評分令人沮喪。但令人鼓舞的是,“網(wǎng)絡(luò )成熟度”基準測試的增加激發(fā)了許多具有前瞻性思維的企業(yè)做出相當大的改變,從而使他們的安全防范意識和能力得到提升。
這其中包括兩個(gè)“網(wǎng)絡(luò )化成熟度”最高的行業(yè):金融行業(yè)和科技行業(yè)。 毫無(wú)疑問(wèn),這兩個(gè)在市場(chǎng)中具有主導性的行業(yè)首當其沖受到網(wǎng)絡(luò )犯罪的攻擊。據記錄,這兩者遭受到的攻擊占2018年發(fā)生攻擊的17%。盡管遭受了攻擊,金融和科技行業(yè)也擁有最高的“網(wǎng)絡(luò )成熟度”評級,評分分別達到1.71和1.66。
先拋開(kāi)企業(yè)的規模、行業(yè)或市場(chǎng)不論,大多數企業(yè)都可從這些提升了“網(wǎng)絡(luò )準備度”的企業(yè)中汲取些深刻的經(jīng)驗和教訓。對于成熟度基準測試,企業(yè)表現出了進(jìn)行積極改變的意愿; 更加關(guān)注預測性威脅情報,更多考慮具有戰略性的投資,以及更高水平的內外部合同協(xié)作。
的確,金融和科技熱衷于通過(guò)與外部伙伴合作,以發(fā)展其長(cháng)期戰略和下一代架構,解鎖對數萬(wàn)億個(gè)日志和數十億個(gè)攻擊記錄的訪(fǎng)問(wèn),而這些記錄可用于形成一個(gè)更具預測性的網(wǎng)絡(luò )安全防御方案。
2、預測性威脅情報的強大未來(lái)
由于業(yè)務(wù)漏洞仍然處于一個(gè)高水平狀態(tài),預測性威脅情報的發(fā)展無(wú)疑是企業(yè)可以立即加強其安全水平能力的最切實(shí)可行的方法之一。
網(wǎng)絡(luò )安全防御的概念從被動(dòng)模式發(fā)展到更具預測性的模式,并不會(huì )對IT團隊造成影響。而隨著(zhù)我們對人工智能和機器學(xué)習技術(shù)的了解不斷深入、及攻擊者方法的愈加復雜,他們之間的關(guān)聯(lián)性從未如此強烈。
事實(shí)上,威脅情報工具的市場(chǎng)價(jià)值,預計將在2023年達到129億美元,每年以19.7%的速度持續增長(cháng)。再加上風(fēng)險投資公司 Insight Partners 向威脅情報公司 Recorded Future 投資7.8億美元的消息,表明威脅情報將走上一個(gè)前所未有的持續創(chuàng )新期。
預測威脅情報潛力的秘籍之一在于收集的威脅信息的數量。安全團隊需要更深入挖掘更黑暗、更難以觸及的互聯(lián)網(wǎng)角落,比如暗網(wǎng),由此去超越網(wǎng)絡(luò )罪犯。由于機器學(xué)習大約可監控數十億個(gè)日志,因此可以對模式進(jìn)行識別并建立自動(dòng)保護機制,從而立即轉移攻擊。
而且,越細化越好--它為安全和IT團隊提供了將原始數據轉化為可操作情報所需的結構和內容。
3、網(wǎng)絡(luò )安全投資變得更加重要且具有戰略性
近三分之二的公司認為對當前風(fēng)險狀況了解不足是建立更好的網(wǎng)絡(luò )安全態(tài)勢的主要障礙,很明顯,為了加強自身的防御能力,企業(yè)組織必須對網(wǎng)絡(luò )安全投資采取更具戰略性和可行性的方案。
好消息是,企業(yè)高管最終將網(wǎng)絡(luò )安全視為董事會(huì )的一個(gè)重要關(guān)注點(diǎn)--但從平均網(wǎng)絡(luò )成熟度低至1.45分來(lái)看,實(shí)際準備狀況遠遠不及當初的預期。所以這一基準需要得到改變--但是組織應該在哪里投資才能最好地加強他們的防御能力?
隨著(zhù)加密貨幣市場(chǎng)自2019年初年飆升51%以來(lái),非法加密劫持技術(shù)也隨之出現,去年激增了459% 。為了最好地對加密劫持進(jìn)行預防、檢測及恢復,企業(yè)應考慮引入出口和入口的過(guò)濾限制以緩和出站流量,拒絕使用分層協(xié)議,或分割網(wǎng)絡(luò )環(huán)境,以使攻擊者更難穿破防護網(wǎng)進(jìn)行攻擊。
網(wǎng)絡(luò )隔離也是一種防御網(wǎng)絡(luò )攻擊時(shí)可以使用的方法。網(wǎng)絡(luò )攻擊在2018年翻了一番,現在幾乎占所有攻擊流量的三分之一。定期進(jìn)行漏洞掃描可在早期識別出問(wèn)題,而強制執行安全編碼將確保應用程序在設計及啟動(dòng)期間始終保持穩定。
當然,這些領(lǐng)域的投資水平取決于所處的市場(chǎng)和行業(yè),不同市場(chǎng)和行業(yè)中的攻擊類(lèi)型的頻率和數量可能會(huì )有很大的差異 。但無(wú)論行業(yè)或位置如何,都不能忽略一個(gè)關(guān)鍵點(diǎn)--合規性。將合規性嵌入企業(yè)的戰略中至關(guān)重要,且當有了如此豐富的信息共享和協(xié)作工具時(shí),沒(méi)有理由不跟上最新的監管要求。
當組織在人員、流程和工具上按比例投資,且為所有技術(shù)堆棧提供安全和數據隱私專(zhuān)業(yè)知識的堅實(shí)基礎時(shí),便可獲得成功。根據行業(yè)最佳實(shí)踐和控制框架對自身進(jìn)行基準測試,提供了一種簡(jiǎn)單的方法來(lái)衡量企業(yè)對于安全性投資的回報。
簡(jiǎn)單而言,您無(wú)法控制你不能衡量的東西。因此了解自身公司的合規狀況并提前計劃是至關(guān)重要的,同時(shí)這也有助于實(shí)現公司的安全愿景。
閱讀岱凱的《NTT Security 2019年全球威脅情報高管指南》 https://www.dimensiondata.com/en/insights/gtir2019/cryptojacking,從內部獲得更多對于網(wǎng)絡(luò )安全的見(jiàn)解(受到數萬(wàn)億條日志和數十億條攻擊記錄中收集到的情報的啟發(fā))。
